CVE-2025-12020

Nome do Software Vulnerável e Versões Afetadas Double the Donation – Um plugin de ferramenta de doação no ambiente de trabalho para ajudar em seus esforços de arrecadação de fundos para WordPress, versões anteriores a 2.0.1

Descrição O plugin Double the Donation para WordPress está suscetível a Cross-Site Scripting Armazenado através das configurações de administração. A sanitização de entrada e o escape de saída insuficientes permitem que atacantes autenticados com permissões de nível de administrador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página injetada. Este problema afeta apenas instalações multisite e aquelas nas quais o unfiltered html foi desativado.

Recomendações Atualize para a versão 2.0.1 ou posterior.